Temporal Authority Systems PBC a présenté aujourd'hui OCUP, le protocole unifié sur une puce (One Chip Unified Protocol), une architecture de preuve d'autorité Runtime pré-production conçue pour établir des baux d'autorité limités dans le temps, un consensus de validateurs multipartites, des limites de défaillance en mode sûr (fail-closed) et des preuves inviolables pour les systèmes autonomes. L'offre commerciale actuelle est un programme payant de référencement, d'audit et de due diligence technique, pas encore un contrôleur de sécurité de production ou un réseau de validateurs distribués en direct.
Le programme vise à aider les organisations à tester une question fondamentale avant le déploiement en direct : Un système autonome peut-il être empêché d'étendre, d'agrandir ou de restaurer indéfiniment sa propre autorité opérationnelle, et la décision résultante d'octroi, de refus, d'expiration, de dégradation, de mise en quarantaine ou de récupération peut-elle être prouvée ? Temporal Authority Systems PBC ouvre initialement la participation pilote payante aux assureurs, aux équipes de souscription technique, aux fabricants de robots, aux exploitants de flottes autonomes et aux évaluateurs stratégiques.
OCUP aborde ce que l'entreprise appelle la couche d'autorité Runtime, qui diffère des systèmes traditionnels d'identité, de contrôle d'accès ou d'observabilité. Selon le modèle OCUP, l'autorité est limitée dans le temps, les actions à haut risque nécessitent un consensus de validateurs plus fort, la perte de communication ne peut pas étendre l'autorité, les approbations obsolètes ou rejouées ne peuvent pas restaurer l'autorité, l'expiration du bail produit un refus ou une dégradation limitée, la récupération critique nécessite une nouvelle autorisation, les systèmes autonomes ne peuvent pas approuver leur propre continuation indéfinie, et les événements d'autorité matériels génèrent des preuves inviolables.
Le harnais de preuve pré-production actuel est implémenté en Rust pour supporter une exécution déterministe, un développement système à mémoire sécurisée, des tests de référence reproductibles et une génération d'audit inviolable. Il s'agit d'une implémentation logicielle de référence, pas encore d'un déploiement matériel de sécurité en production.
Au centre du programme pilote OCUP se trouve un benchmark conçu pour tester la preuve de refus d'auto-extension (Self-Extension Denial Proof), qui génère un enregistrement de preuve déterministe montrant qu'un système autonome a tenté de continuer ou d'élargir son autorité au-delà d'une limite temporelle autorisée — et que la demande a été refusée sans compter sur la conformité volontaire du système. Les familles de benchmarks supplémentaires incluent l'expiration du bail et le comportement de défaillance en mode sûr, la perte du quorum de validateurs, la partition réseau et la défaillance de communication, l'approbation obsolète et le rejet de rejeu, l'initiation et la levée de la quarantaine, la récupération progressive, le rejeu déterministe, l'intégrité de la chaîne de preuve, et la réduction progressive des capacités dans des conditions de détérioration.
Les pilotes payants sont structurés comme des engagements de référencement pré-production, d'audit et de due diligence technique, et non comme des certifications de sécurité de production ou des approbations d'assurance. Le programme comprend trois niveaux commerciaux : Pilote de preuve de référence (engagement de 90 jours), Pilote de preuve d'intégration (90 à 120 jours), et Programme d'ancrage stratégique (120 à 180 jours). Chaque engagement est conçu pour convertir le comportement d'autorité de système autonome testé en un package de preuve utilisable commercialement.
Pour les assureurs, la question immédiate est de savoir si le risque autonome peut être observé, évalué et tarifé avec une plus grande confiance technique. Pour les entreprises de robotique, la question est de savoir quelle autorité subsiste en cas de perte de réseau ou d'incertitude des capteurs. Pour les flottes autonomes, la question est de savoir si les conditions dégradées entraînent un rétrécissement sécurisé des capacités plutôt qu'une expansion imprévisible. Pour les plateformes d'IA d'entreprise, la question est de savoir si les agents peuvent être empêchés de renouveler indéfiniment leurs identifiants. Pour les institutions financières, la question est de savoir si les actions numériques à haut risque peuvent être contenues en attendant un nouveau consensus. Pour les systèmes de défense et aérospatiaux, la question est de savoir si l'exécution machine peut rester subordonnée à une autorité de commandement authentifiée.
« Le contrôle humain ne peut pas dépendre uniquement de la volonté d'un système autonome d'obéir », a déclaré Max Davis, fondateur et PDG de Temporal Authority Systems PBC. « La limite doit exister en dehors de la discrétion du système. OCUP est en cours de développement pour rendre cette limite limitée dans le temps, régie par des validateurs, en mode sûr et prouvable. »
La voie à plus long terme comprend la garde de clés soutenue par HSM, les éléments sécurisés et l'application matérielle, le temps et l'état monotones de confiance, les réseaux de validateurs distribués, l'attestation à distance, les adaptateurs de télémétrie de production, les formats de preuve certifiés, l'acceptation des assureurs et des régulateurs, les normes d'autorité Runtime spécifiques au secteur, et l'intégration et les licences dans les écosystèmes de systèmes autonomes. Les premiers participants au pilote peuvent aider à façonner les familles de benchmarks, les exigences de preuve, les modèles d'intégration et les normes commerciales qui définissent cette catégorie émergente.
Les organisations intéressées par l'évaluation des pilotes de preuve d'autorité Runtime d'OCUP peuvent visiter OCUP.ai, pilot.ocup.ai et evidence.ocup.ai.

